Использование Wireshark для расшифровки и просмотра пакетов TLS

230 0 0 0

Сегодня разберём методы использования Wireshark для расшифровки и просмотра пакетов TLS.


Следует отметить, что Wireshark не поддерживает дешифрование с использованием закрытого ключа с паролем. Поэтому перед использованием закрытого ключа выполните команду openssl ( openssl rsa -in oldkeyfile -out newkeyfile ), чтобы удалить пароль.


Теперь займёмся следующими шагами:


1. Откройте файл в Wireshark. В файле захвата пакетов, который не расшифрован, отображается только поток push-кода.

1db2a0880b6c49609cba865d221e273a

2. Выбираем Edit > Preferences


3. В навигационной панели слева выбираем Protocols > SSL.


4. На странице SSL странице выбираем RSA keys list > Edit > New для создания новой расшифровки SSL


1db2a0880b6c49609cba865d221e273a

IP-address: IP-адрес источника или назначения, который необходимо расшифровать.

Port: Порт для расшифровки пакетов.

Protocol: Протокол ( sip, http… )

Key file: Тут надо выбрать выберите закрытый ключ, для которого необходимо удалить шифрование.


5. Нажимае OK>Apply. Настраиваем фильтр IP и протокола и получаем расшифрованные пакеты.


1db2a0880b6c49609cba865d221e273a


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход